Wanneer je iemand een berichtje stuurt, dan is de kans groot dat je dat via WhatsApp, Telegram of Signal doet. Dit zijn drie van de grootste communicatiediensten van dit moment. De laatste twee hebben echter een groot probleem: gebruikers downloaden er geregeld spyware voor. Hoe dan?

Telegram wordt vaak onterecht neergezet als een communicatiedienst die je privacy respecteert. Dat is een hardnekkig verhaal dat maar niet verdwijnt. Alleen al het feit dat de dienst niet standaard de gesprekken van een versleuteling van gebruiker tot gebruiker voorziet, is al een gigantische rode vlag. De verbinding tussen de server en de gebruiker is wel beveiligd, aldus Telegram. Maar dat is tevens de plek waar het bedrijf al je persoonlijke informatie opslaat. Denk dan aan je gebruikersnaam, apparaatinformatie en ip-adres. Signal daarentegen is wel veilig, beveiligd en versleuteld.

Mods voor Telegram en Signal

Ondanks allerlei waarschuwingen blijven mensen toch een app als Telegram gebruiken. Waarschijnlijk heeft dat te maken met de sloot aan functies die de app aanbiedt. Als communicatiedienst loopt Telegram voorop als het gaat om ‘anoniem’ met andere mensen praten. Je kunt je aanmelden voor communities en zo met mensen in contact komen die je (waarschijnlijk) niet kent. Bij WhatsApp werkt dit net even anders, terwijl Signal dergelijke opties helemaal niet aanbiedt. Voor Signal-gebruikers kan dat reden genoeg zijn om zogenaamde appmods uit te proberen.

En ja, ook Telegram-gebruikers kunnen zo hun redenen hebben om een mod voor een app te downloaden. Dergelijke softwarepakketten kunnen de mogelijkheden van een applicatie namelijk uitbreiden of personaliseren, waardoor de ervaring veel beter aansluit op het gebruik waar je naar op zoek bent. An sich zijn appmods geen slechte dingen of ontwikkelingen. Sterker nog: sommige bedrijven stimuleren ontwikkelaars en hobbyisten om aan hun producten te sleutelen, om de ervaring te verbeteren of optimaliseren. Maar bij Telegram en Signal gaat het wel vaak mis.

©CIDimport

Cybercriminelen distribueren malware

Want cybercriminelen zien een markt in mods (modificaties, aanpassingen) voor apps, en hebben besloten die de exploiteren voor het distribueren van malware. Dat gebeurt bijvoorbeeld al maanden met appmods van Telegram. Hier in Nederland hebben we er misschien wat minder last van, omdat we niet specifiek het doelwit zijn van deze criminelen; maar dat betekent niet dat we niet waakzaam hoeven te zijn. Want nu gaat het nog om apps die bijvoorbeeld traditioneel of versimpeld Chinees als taalopties aanbieden, maar het kan ook om andere opties gaan.

Het bedrieglijke element blijft hetzelfde, dus dan is het alvast goed om te weten waar je scherp op moet zijn. Zo gebruiken dergelijke appmods vergelijkbare afbeeldingen op de apppagina’s binnen bijvoorbeeld de Google Play Store. Ook komt de taal en het taalgebruik overeen, waardoor de mods dus onoplettende gebruikers kunnen overhalen toch de software te downloaden. Meestal wordt er ook geadverteerd met ‘een lichte, snellere versie van Telegram’ (of een andere berichtendienst). Aangezien traagheid een vaak gehoorde klacht is, is dit een gemakkelijke haak om mee te vissen.

Lees ook: Zo voorkom je dat je Android-smartphone continu meeluistert

Telegram-gebruikers hebben het zwaar

Juist Telegram-gebruikers moeten goed opletten. Het bedrijf achter de chatdienst steunt sommige appaanpassingen en moedigt ontwikkelaars ook aan aan mods te werken. Het verschil tussen de ‘officiële mods’ en de malafide versies is dat de neppe varianten gebruikmaken van een andere code. Daardoor kunnen de makers iedereen in de gaten houden die de app gebruikt. Iemand die de mod uit het bovenstaande voorbeeld binnenhaalt, moet weten dat hun contacten, berichten, bestanden, namen en telefoonnummers buitgemaakt zijn. Die informatie is nu in handen van de appmakers.

Signal-gebruikers doen er goed aan zich alleen op Signal te focussen; daar zijn officieel geen mods voor beschikbaar. Maar toch verscheen daar ineens Signal Plus Messenger, inclusief bijbehorende, professioneel ogende website die helemaal nep was. De malware in dit programma was nog gevaarlijker, aangezien de makers zodoende toegang kregen tot het account van de downloader. In beide gevallen spreken we echter van spyware. Want via de mods krijgen de makers (een hackgroep genaamd GREF) informatie in handen waar je vooraf geen goedkeurig voor gegeven hebt.

Waarom bestaan dit soort mods?

Dat soort informatie is superhandig voor specifieke partijen. Als we het genoemde voorbeeld nog even aanhalen dan heeft dit mogelijk iets te maken met de Chinese regering, die etnische minderheden wilde bespioneren. Dergelijke apps en mods verdwijnen vaak relatief snel uit de Google Play Store (of een grote downloadwinkel als de Galaxy Store op je Samsung-smartphone), maar vaak pas wanneer de schade al geleden is. Niet alleen mensen in China downloaden dit soort aanpassingen (of aanpassingen in het algemeen), dat gebeurt natuurlijk gewoon wereldwijd.

Heel vaak is het ook zo dat spywaremakers gewoonweg uit zijn op het aftroggelen van geld. Dat is niet landgebonden. Maar hoe kan het nou dat grote downloadwinkels dit soort apps toelaten op hun platform? Ondanks alle maatregelen die Google, Apple, Samsung en andere winkelhouders treffen, lukt het de appmakers toch middels versie-updates om langs de controles te komen. Eerst brengt zo’n partij een volledig legitieme app uit, en later wordt de malafide code alsnog geïnjecteerd. Dat moet het controlesysteem alsnog kunnen oppakken, maar ergens gaat het dus mis (aldus Google).

©PXimport

Hoe blijf je veilig op Telegram en Signal?

Hoewel de apps en mods dus vaak snel uit de downloadwinkels verdwijnen, is het toch verstandig scherp te blijven. Want als de ene app verdwijnt, dan neemt een andere app waarschijnlijk zijn plaats in. Waar moet je zoals op letten om problemen te voorkomen? Nou, check eerst de ontwikkelaar van zo’n app. Dat kun je doen door op de naam van de developer te tikken of klikken. Je ziet dan andere apps staan die dat bedrijf uitbracht, en kunt daardoor snel checken wat andere mensen vinden van de producten door de reviews te lezen. En zoek het bedrijf anders ook op via een zoekmachine.

Over reviews en beoordelingen gesproken: open de apppagina’s van de apps en mods die je van plan was te downloaden en lees daar over andermans ervaring. Let wel op dat je niet in verhalen trapt van bots of gekochte beoordelingen. Soms zijn neppe reviews snel te onderscheiden an echte, maar in andere gevallen is het lastig te zien. Dit is dus geen oplossing die alles kan voorkomen; maar als je op de reviews met één ster sorteert, dan lees je vaak wat mensen daar écht van vinden. Verder is het slim om kleinere of alternatieve appwinkels te vermijden wanneer dat mogelijk is.

Tot slot is het altijd handig om de apptoestemmingen te bekijken. Zoek altijd de originele app op en check welke toestemmingen die nodig heeft om te kunnen functioneren en vergelijk dat met de app die je op jouw systeem hebt staan. Komen ze overeen, maar vertrouw je de boel alsnog niet? Dan kun je hem beter verwijderen (tenzij je de originele app gebruikt zonder aanpassingen, natuurlijk). Zijn de permissies anders dan je verwachtte? Dan is het ook verstandig de app te verwijderen. Je doet er goed aan dit te controleren voordat je een app downloadt, om problemen te voorkomen.

Heb je een kantoorbaan en werk je ook veel thuis? Dan loop je vast wel eens tegen het probleem aan dat je een document wil afdrukken of iets belangrijks moet inscannen of kopiëren, maar dat je dan weer moet wachten tot je op kantoor bent. Waarom niet gewoon thuis alles doen? Met een betaalbare all-in-one-printer met scanfunctie doe je alles vanuit je eigen werkkamer. Handig voor iedereen in huis.

Canon PIXMA TS3750i

Met de Canon PIXMA TS3750i haal je een inkjet all-in-one-printer in huis die printen, kopiëren en scannen combineert in één apparaat. Het is een kleureninkjet met een maximale printresolutie van 4800 x 1200 dpi en A4 als grootste papierformaat. Je legt papier in één papierlade met een capaciteit van 90 vellen, waarbij de invoer handmatig gebeurt. De printer ondersteunt standaard A4-papier en print zwart tot ongeveer 7 ipm en kleur tot 4 ipm. De scanner is een flatbed-type zonder automatische documentinvoer; je legt dus losse pagina’s op de glasplaat en scant enkelzijdig.

De verbinding met je netwerk verloopt via wifi, waardoor je via een laptop maar ook een tablet of telefoon kunt printen. De printer werkt uiteraard goed met Windows- en macOS-systemen en hij is compatibel met mobiele besturingssystemen als iOS en Android.

De TS3750i gebruikt twee cartridges (zwart en kleur) maar vier inkten, waarbij de kleuren in één gecombineerde kleurcartridge zitten.

HP DeskJet 2921

De HP DeskJet 2921 is een thermische inkjet-all-in-one die speciaal bedoeld is voor thuisgebruik. Je hebt één apparaat dat kan printen, kopiëren en scannen; de scanner is een flatbedscanner zonder automatische documentinvoer. De printtechniek gebruikt twee cartridges: een zwarte en een driekleurencartridge. De kleurfunctie is beschikbaar voor zowel printen als kopiëren. De papierlade biedt ruimte aan 60 vellen normaal papier en ondersteunt DL-enveloppen.

Als draadloze all-in-one-printer kan deze DeskJet via wifi op je netwerk worden aangesloten, maar het is ook mogelijk om de printer via een usb-kabel rechtstreeks met een computer aan te verbinden. De printsnelheid bij dit model is rond de 7 pagina's in zwart en 5,5 pagina's per minuut in kleur. Automatisch dubbelzijdig afdrukken wordt niet ondersteund.

Epson Expression Home XP-2200

Bij de Epson Expression Home XP-2200 draait het om een compacte kleureninkjet waarmee je zowel kunt printen als scannen en kopiëren. De printer werkt met vier afzonderlijke inkten en heeft een maximale printresolutie van 4800 x 1200 dpi. De maximale papiermaat is A4 en de papierlade kan 50 vellen bevatten. Printen gebeurt via een handmatige papierinvoer, zonder extra lade.

De XP-2200 heeft een flatbed-scanner zonder automatische documentinvoer; dubbelzijdig scannen wordt niet automatisch ondersteund. Op printsnelheid scoort dit model tot 27 pagina’s per minuut in zwart en tot 15 pagina’s per minuut in kleur in de snelste modus. Verbinden gaat via usb of draadloos via wifi. Via een fysieke WPS-knop maak je eenvoudig verbinding.

Epson Expression Home XP-3200

De Epson Expression Home XP-3200 is een all-in-one-printer met iets meer mogelijkheden aan de bedieningskant. De inkjet is voorzien van een 1,44-inch lcd-scherm en kan dubbelzijdig printen. De maximale afdrukresolutie is 5760 x 1440 dpi. Het apparaat ondersteunt diverse papierformaten tot en met A4 en ook verschillende envelop- en fotopapierformaten accepteert de printer.

De geïntegreerde flatbed-scanner haalt een optische scanresolutie van 1200 x 2400 dpi, met 48-bit kleurdiepte bij de invoer en 24-bit bij de uitvoer. De XP-3200 gebruikt vier losse cartridges en heeft een papierlade voor standaard papier; randloos printen behoort ook tot de mogelijkheden. De printsnelheid ligt rond de 10 pagina’s per minuut in zwart en 5 in kleur. Voor verbinding met je netwerk is wifi aanwezig, plus usb voor directe koppeling. Apple AirPrint wordt ondersteund.

HP Smart Tank 5108 - Multifunctionele printer

De HP Smart Tank 5108 is een inkjet all-in-one met navulbare inkttanks in plaats van losse cartridges. De printer kan scannen en kopiëren. De papierlade heeft volgens de gegevens plaats voor 100 vellen en ondersteunt verschillende formaten, met een formaatbereik tot ongeveer 215,9 x 355,6 mm.

Bij de printspecificaties wordt een snelheid van ongeveer 12 pagina’s per minuut in zwart en 5 in kleur genoemd en automatisch dubbelzijdig afdrukken is eveneens mogelijk. De scanner is een flatbedscanner en ondersteunt enkelzijdige scans; automatische documentinvoer en automatisch dubbelzijdig scannen zijn niet aanwezig. De verbinding met netwerk gaat via wifi en je kunt de printer direct via usb aansluiten.

Sony PlayStation zendt aanstaande donderdagavond om 23:00 uur Nederlandse tijd een nieuwe State of Play-livestream uit. Martin, Simon en Jacco kijken live met je mee!

Er gingen al geruchten over de komst van de State of Play, en die blijken nu dus te kloppen. Nate the Hate, de insider die wel vaker de komst van aan games gerelateerde presentaties op voorhand lekt, claimde dat onlangs namelijk al.

Op PlayStation Blog schrijft Sony dat de presentatie meer dan zestig minuten beslaat en "nieuws, gameplay-updates en aankondigingen van gamestudio's verspreid over de wereld" bevat voor aankomende PlayStation 5-games. Daarbij zullen er zowel games van PlayStation Studios zelf als andere bedrijven de revue passeren.

Zoals gezegd wordt de State of Play op donderdag 12 februari om 23:00 uur Nederlandse tijd uitgezonden, en zal deze te zien zijn via YouTube en Twitch. De presentatie zal ook hieronder te zien zijn zodra hij begint. Uiteraard streamen we de presentatie ook op Twitch, YouTube en TikTok!

Over de precieze inhoud van de State of Play-presentatie is nog niets bekend. Wel is het opvallend dat de presentatie meer dan een uur duurt, wat het een van de langste State of Play-presentaties tot dusver maakt.

Wat is er te zien in de nieuwe State of Play?

Sony brengt dit jaar in ieder geval Saros, Marathon en Marvel's Wolverine uit, maar van die laatste is inmiddels bevestigd dat de game in de lente van dit jaar een update krijgt.

Verder werd vorige week een nieuwe Horizon-game met een focus op multiplayergameplay aangekondigd, genaamd Horizon Hunters Gathering. We weten ook dat The Last of Us-ontwikkelaar Naughty Dog aan hun nieuwe game Intergalactic: The Heretic Prophet werkt, en volgens geruchten wordt er bij PlayStation Studios ook een nieuwe God of War-game ontwikkeld met metroidvania-elementen.

Andere titels die vermoedelijk voorbijkomen zijn: Resident Evil Requiem, Helldivers 2, Marvel Tokon: Fighting Souls, Ace Combat 8, Marathon en Phantom Blade Zero.

Kunnen we dan helemaal geen verrassingen verwachten? Volgens geruchten werkt Sony Santa Monica al een tijdje aan een tweedimensionale God of War-game met Kratos' broer Deimos in de hoofdrol, en vermoed wordt dat deze eindelijk wordt aangekondigd. Sowieso zijn er veel God of War-geruchten: ook zou er gewerkt worden aan een heruitgave van de eerste drie delen en spin-off met personages Atreus in de hoofrol.